中国山东网中国山东网财经 国内财经正文

管住App:个人信息不可“任性”收集

2019/6/17 18:09:00   来源:中国经济网    

  新闻背景:

  最近,全国信息安全标准化技术委员会发布《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《规范》),对包括地图导航、即时通讯社交、网络约车、网络支付等16类手机应用基本业务功能正常运行所收集的个人信息类目作出了指导。

  “过度索权”不可取

  APP过度采集个人信息侵害了用户隐私权,《规范》的发布,为个人隐私的模糊地带划清界限,为规范个人信息收集行为提供了标准和参考,将有效减少个人信息在网络空间“裸奔”现象。部分手机APP过度收集、违规使用个人信息一直被诟病。近日,由中消协等成立的APP专项治理工作组发文称,截至6月11日,收到实名举报信息1800余条,其中,APP实际收集的个人信息与业务功能无关成为举报重点。【详细】

  一些商业App运营者可以利用大数据技术分析用户行为与习惯,从善意角度出发,这些分析结果可以帮助App改进服务,但滥用用户信息,甚至出卖用户信息,无异于玩弄消费者于股掌之间。App运营者能够借助技术优势,站在相对于消费者的强势地位,这对消费者权益产生了威胁,相关部门有必要约束App对信息的采集行为,帮助消费者守住自己数据隐私的口袋。【详细】

  “必要原则”来管控

  在开展基础业务时,非收集不可的信息就是“必要信息”,用户若不提供这些信息就不能获得基础服务。但如此简单的原则难以遵守,因为所谓“必要”的判定受到运营者主观认识影响较大,在利益面前,一些App运营商往往难以坚守常识底线,滥用技术强势地位。《规范》征询了大量学者与业者的意见与建议,代表了国内App运营与个人信息保护方面的权威意见,尽可能消除了“必要”一词的模糊性。【详细】

  APP确实给我带来了便利,但也在偷走隐私。很多软件在注册或者第一次启动时,总是会让人们同意各种隐私条款和政策,绝大部分人并不会细究,而是直接点击同意。此次《规范》明确界定了保障APP正常运行所需收集的个人信息,给出了每类业务功能相关的必要信息范围。《规范》的发布,划定了边界范围,为APP的开发者和提供者规范个人信息收集行为提供了标准和参考。【详细】

  “权责相称”是根本

  《规范》充当App运营“边裁”的角色,限制了犯规动作,也保护了场上的“运动员”。App运营者无论是在开发还是在维护应用时,都能够从《规范》中获得收集个人信息的指导建议,从而免于触碰法律红线,带来监管风险。规范“索权”,要求App权责相称,可助个人信息免于“出界”风险,扎紧个人信息安全的篱笆。【详细】

  很多互联网公司的数据管理员,在数据安全意识尤其是保护个体数据安全意识上,边界意识较差。需要加强执法力度,除了大幅提升对违法违规企业的惩罚力度,还需制定APP过度索权的评估标准和打造有力的监管体系。未来还应出台专门的个人信息保护法,对个人信息保护的规定加以细化。【详细】

  微言大义:

  @海上生明月:数据量越大,安全保障的责任就越大。

  @余人街:保护好通讯录信息不仅是对自己负责,也是对手机通讯录好友负责。

  @晓东:一些App为了不断改善品质、提升用户体验,围绕其核心业务收集个人信息可以理解,但应该有边界。

  @总是说:还应该加强对信息倒卖和过度挖掘等行为的执法,提高违法成本,形成法律震慑效应。

  @征文:应该选择正规的下载渠道,其次认真阅读App在安装时的要求访问权限,及时关闭不必要的授权。 

编辑:王丽    责任编辑:温伟伟

相关阅读

免责声明

1、凡本网专稿均属于中国山东网所有,转载请注明来源及中国山东网的作者姓名。

2、本网注明“来源:×××(非中国山东网)”的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若作品内容涉及版权和其它问题,请联系我们,我们将在核实确认后尽快处理。

3、因使用中国山东网而导致任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其所造成的各种损失等,中国山东网概不负责,亦不承担任何法律责任。

4、一切网民在进入中国山东网主页及各层页面时视为已经仔细阅读过《网站声明》并完全同意。